计算机网络技术中的磁介质载体安全问题研究
摘 要:随着科学技术的不断进步,互联网技术已经广泛的应用于各行各业,成为人们工作、生活中不可缺少的一部分。网络通信在给我们提供生活便利的同时,也带来了网络安全问题。磁介质载体的应用可以在很大程度上防止网络漏洞所带来的信息泄露风险。本文就磁介质载体在计算机网络技术的发展过程中如何更好的提供信息安全保障提出了建设性建议。
关键词:计算机 网络 磁介质载体 信息安全
中图分类号:TP39 文献标识码:A 文章编号:1003-9082(2013)08-0002-01
进入二十一世纪,科学技术的发展日新月异,我们逐渐的进入了一个以网络为核心的信息时代。计算机网络通信技术被广泛的应用于各行各业。网络通信在传递信息时,具有方便、快捷的特点,为人们的生活、学习、工作提供的便利和帮助。然而,由于网络的开放性,网络病毒和网络黑客也很容易攻击和窃取我们的各种信息。随着计算机网络通信的不断延伸,磁介质载体的广泛使用,计算机网络和磁介质载体的信息安全问题已经成为大家关注的一个焦点。
一、计算机网络条件下的信息泄密隐患
1.涉密计算机上互联网,涉密网与非密网不分。在涉密计算机上擅自安装上互联网设备和设置上网功能,从互联网上下载资料,致使计算机网络安全保密管理隐患重重。涉密计算机上互联网浏览、传递涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息,而且可以通过操作系统的漏洞侵入涉密计算机或通过非密网进入涉密网。
2.计算机剩磁效应泄密。计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,仅仅删掉的是文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。
3.计算机联网泄密。联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。
4.规章制度不健全或者违反规章制度泄密。机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进行维修,不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理,使涉密信息处于无密可保的状态。
5.故意泄密。由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。
6.淘汰涉密计算机硬盘、磁介质(光盘、软盘等)随意的处理。随着科学技术、制造工艺不断的发展,计算机及磁介质更新换代的速度也不断的加快,随之而来的是淘汰涉密的(移动)硬盘增多,有些淘汰(移动)硬盘只进行了一般的技术处理,如将文件删除放入回收站、清空回收站、高级格式化等操作后,如随意的上互联网或当废品变买,便可引起泄密。需要注意的是,使用删除、清空回收站命令不能将文件彻底的清除,即使执行了高级格式化(Windows下的格式化、DOS下面使用的格式化)命令对硬盘操作后,也仅仅是重置硬盘分区表,把所有扇区重新置零。数据存储区的内容并没有被清除,这就为数据恢复提供了可能。
二、强化保密意识,采取有效措施提高信息安全水平
互联网已成为人们工作、生活中不可缺少的部分。互联网中存在着海量的信息,极大的方便了我们的工作和生活,但是当我们获得方便的同时也面临着互联网上各种各样的威胁。但我们也绝对不能因噎废食,因为怕泄密就不上网,怕泄密就不用计算机、移动硬盘、光盘等。只要我们加强保密意识、采取必要的防范措施,保证网络、计算机、磁介质存储数据信息的安全也是完全可能的。
1.增强涉密人员保密意识,防范意识。计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家的秘密和内部信息安全这一角度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念,特别是计算机操作人员。我们要针对存在的网络通信安全保密意识淡薄,网络通信安全保密知识缺乏,对网络安全保密认识模糊等特点,通过教育引导大家充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络通信泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络通信安全保密工作的自觉性,从而能够严格执行保密制度,防止在计算机网络中发生泄密事件。
2.要建立、健全网络管理制度、规定,建立、健全涉密计算机、磁介质存放、使用、回收管理制度,采取严格的使用权范围控制、使用登记时间限制、必要的加密措施等。网络运行制度的管理是保证网络有序运行、安全运行的必要保障。首先要根据有关安全与保密规定,结合工作的特点,制定符合实际,操作性强的规章制度。其次要坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。
3.强调涉密网与互联网、办公网与互联网、涉密机与互联网严格实行物理隔离。我国对涉密信息网络的安全制定了明确规定和要求,如《计算机系统国际联网保密管理规定》中第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。通过物理隔离技术实施内外网物理隔离,在技术上可以确保网络的安全。
4.对涉密机转为非涉密机使用时,需对硬盘进行低级格式化处理(划分出柱面和磁道,再将磁道划分为若干个扇区,每个扇区又划分出标识部分ID、间隔区、GAP和数据区DATA等)或经专门部门回收予以处理;对涉密的软盘、光盘销毁时,必须使用磁盘粉碎机或交相关部门进行处理。
5.移动磁盘禁止存放涉密资料。一经存储,删除时需对存储的涉密资料进行专门的删除软件(如文件粉碎机等)处理或低级格式化处理。
6.对网络设备、服务器、终端设备、(移动)硬盘等,设置登录密码、屏保密码、打开密码。防止他人非法进入,篡改其参数、拷贝、删除其数据。
三、结束语
总之,计算机网络通信安全保密是一项系统工程,它不仅有空间的跨度,还有时间的跨度。不要认为进行了安全配置的主机就是安全的;不要认为进行了密码设置的磁介质就是安全的。我们只能说在一定的情况下、一定的时间内是安全的,随着网络结构的变化,新的漏洞的发现、新技术的产生,管理员、用户的操作安全状况是随时随地变化着的,只有让安全意识贯穿整个过程才能做到真正的安全,才能保证计算机网络系统、磁介质的安全。
参考文献
[1]王英任. 计算机网络技术发展模式研究[D].长安大学,2012.
[2]. 自动化技术、计算机技术[J]. 中国无线电电子学文摘,2009,03:162-245.
[3]. 自动化技术、计算机技术[J]. 中国无线电电子学文摘,2010,04:167-247.
作者简介:陈建武,曹振奇,现均供职于某部。